Webinaire en vedette : MISRA C++ 2023 : tout ce que vous devez savoir | Voir le séminaire

Actualités

Rationalisez la conformité DISA ASD STIG avec des informations claires et évidentes

06.14.2022

Parasoft fournit un support SAST natif aux normes pour faciliter la conformité ASD STIG

Monrovia, Californie - 14 juin 2022 - Parasoft, un leader mondial des tests de logiciels automatisés depuis plus de 30 ans, a annoncé aujourd'hui la prise en charge native des normes SAST pour DISA ASD STIG avec des configurations de test améliorées disponibles dans ses versions 2022.1 des solutions de test de logiciels automatisés C/C++test, dotTEST et Jtest. La nouvelle configuration native permet aux clients de détecter plus facilement les faiblesses identifiées par l'ASD STIG et de satisfaire aux exigences de sécurisation des logiciels pour le déploiement sur les réseaux DoD.

La conformité aux directives DISA ASD STIG nécessite des preuves, généralement capturées sous forme de documentation, à partir de méthodes de test telles que la numérisation et l'analyse de code. Démontrer la conformité n'a jamais été aussi facile avec la visibilité étendue fournie par les vérificateurs natifs des normes et les configurations de format DISA ASD STIG dédiées désormais disponibles dans les solutions DISA ASD STIG SAST de Parasoft pour C, C++, C#, Java et VB.NET.

Avec la configuration améliorée, il est beaucoup plus simple d'intégrer et de démontrer automatiquement la conformité dans les rapports et de prouver la conformité lors d'un audit, ce qui permet d'économiser du temps, de la main-d'œuvre et des coûts. De plus, la nouvelle configuration native couvre un plus large éventail de problèmes de sécurité afin d'améliorer la préparation du logiciel pour la partie fonctionnelle de l'audit. Lisez ce blog pour plus de détails.

Les solutions d'analyse de code statique de Parasoft excellent dans les tests d'applications et couvrent les exigences ASD STIG pour OWASP Top 10, les dépassements de mémoire tampon, les conditions de concurrence et la gestion des erreurs.

« L'analyse de code statique est une première étape essentielle et une approche riche en valeur pour réduire le fardeau de la conformité. Il encourage les techniques préventives qui éliminent les vulnérabilités tôt dans le cycle de vie du projet. L'analyse statique de Parasoft permet une détection précoce des vulnérabilités et applique les directives de codage pour prévenir les mauvaises pratiques de sécurité et de sûreté le plus tôt possible. a déclaré Igor Kirilenko, directeur des produits chez Parasoft.

Parler à un expert pour voir comment les solutions Parasoft DISA ASD STIG SAST aident les équipes de développement à détecter rapidement les vulnérabilités et à intégrer la qualité dans les processus logiciels dès le départ.

Capture d'écran montrant le rapport sur les normes de conformité DISA ASD STIG. Parasoft propose une approche pragmatique qui met l'accent à la fois sur la validation STIG via une analyse de code statique et sur des techniques préventives pour identifier et supprimer les vulnérabilités.
Parasoft propose une approche pragmatique qui met l'accent à la fois sur la validation STIG via une analyse de code statique et sur des techniques préventives pour identifier et supprimer les vulnérabilités.

À propos de Parasoft

Parasoft aide les organisations à fournir en permanence des logiciels de qualité grâce à sa suite intégrée et éprouvée d'outils de test de logiciels automatisés. Soutenant les marchés embarqués, d'entreprise et IoT, les technologies de Parasoft réduisent le temps, les efforts et les coûts de fourniture de logiciels sécurisés, fiables et conformes en intégrant tout, de l'analyse approfondie du code et des tests unitaires aux tests d'interface utilisateur Web et d'API, en passant par la virtualisation des services et couverture complète du code, dans le pipeline de livraison. Réunissant tout cela, le tableau de bord primé de rapports et d'analyse de Parasoft offre une vue centralisée de la qualité permettant aux organisations de livrer en toute confiance et de réussir dans les écosystèmes et les initiatives de développement les plus stratégiques d'aujourd'hui - sécurité, sécurité, Agile, DevOps et tests continus.

# # #

Contacts Presse

Pour les demandes aux États-Unis:

Erika Delgado

erika@parasoft.com

+1 626 230 4202

Pour les demandes de renseignements EMEA:

Beate Lorenzoni

beat@lorenzoni.de

+49 8122 559170